Инвесторы в Великобритании потеряли из-за мошеннических фирм-клонов свыше $100 млн в 2020
Komolov Rostislav 29/01/21
Британские потребители потеряли 78 млн фунтов стерлингов ($109 млн) из-за так называемых «фирм-клонов» в прошлом году, поскольку финансовые проблемы, связанные с пандемией, убедили многих делать необдуманные инвестиции.
Киберподразделение Хезболла атаковало операторов связи по всему миру
Komolov Rostislav 29/01/21
Киберпреступная группировка Lebanese Cedar, связанная с ливанской военизированной организацией Хезболла, взломала целый ряд операторов связи и интернет-провайдеров в США, Великобритании, Израиле, Египте, Саудовской Аравии, Ливане, Иордании, ОАЭ и Палестинской национальной администрации. Обнаруженная специалистами ИБ-компании Clearsky вредоносная оп …
Северокорейские хакеры могли использовать 0day-уязвимости в атаках на ИБ-экспертов
Komolov Rostislav 29/01/21
Исследователи безопасности из компании Microsoft в течение нескольких месяцев расследовали кибератаки на ИБ-экспертов, которые изучают уязвимости в ПО. Атаки связали с киберпреступной группировке из КНДР под названием ZINC.
Правоохранительные органы пресекли деятельность операторов вымогательского ПО NetWalker
Komolov Rostislav 29/01/21
Правоохранительные органы США и Болгарии совместными усилиями отключили инфраструктуру одной из самых активных на сегодняшний день вымогательских программ NetWalker.
Десятки промышленных организаций установили вредоносное ПО Sunburst
Komolov Rostislav 29/01/21
Команда исследователей безопасности «Лаборатории Касперского» сообщила , что сотни промышленных организаций установили вредоносное ПО под названием Sunburst в результате атаки на цепочку поставок SolarWinds.
Blockchain & Bitcoin Conference Moscow пройдет в апреле 2021-го
Komolov Rostislav 28/01/21
Курс биткоина бьет рекорды, мировое сообщество активно обсуждает развитие токенизации, а в России вступил в силу закон о цифровых финансовых активах и цифровой валюте. В новых условиях актуализируются вопросы: как заработать на восходящем тренде электронных денег и какое будущее ждет рынок криптовалют?
Австралия намерена ограничить доминирование Google на рекламном рынке
Komolov Rostislav 28/01/21
Австралийская государственная комиссия по защите конкуренции и прав потребителей (ACCC) призвала правительство страны принять меры против доминирования американской Google на рынке цифровой рекламы, пишет ТАСС со ссылкой на отчет регулятора.
Разработан новый вариант атаки NAT Slipstreaming
Komolov Rostislav 28/01/21
В прошлом году был обнаружен новый метод обхода механизма Network Address Translation (NAT) и межсетевых экранов, позволяющем получить удаленный доступ к сервисам TCP/UDP во внутренней сети жертвы. В ходе атаки, получившей название NAT Slipstreaming, используется браузер и механизм Application Level Gateway (ALG) для отслеживания соединений, исполь …
Полиция отключила самый опасный на сегодняшний день ботнет Emotet
Komolov Rostislav 28/01/21
Инфраструктура самого опасного на сегодняшний день ботнета Emotet была отключена в рамках координированной операции Европола и Евроюста. Благодаря совместным усилиям правоохранительных органов Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины специалистам удалось захватить контроль над серверами ботнета, отключить всю его …
Хакеры распространяют вымогатель Nemty через аккаунты умерших сотрудников компаний
Komolov Rostislav 28/01/21
Киберпреступники часто используют брутфорс-атаки, фишинговые электронные письма и существующие дампы данных для проникновения в корпоративные сети, но есть еще один метод, который часто игнорируют компании — использование «учетных записей-призраков». Как сообщили специалисты из Sophos Rapid Response, хакеры используют аккаунты умерших сотрудников к …
Социальные сети будут оштрафованы за призывы подростков идти на митинги
Komolov Rostislav 28/01/21
Роскомнадзор намерен выписать штраф всем основным социальным сетям, которые существуют в России. Основанием стало то, что ни одна из них не удалила посты, где, как считают в ведомстве, были призывы к несовершеннолетним выйти на митинг.
Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds
Komolov Rostislav 28/01/21
Как и предсказывалось большинством экспертов в области кибербезопасности, с каждой неделей появляется все больше и больше информации о последствиях атаки на цепочку поставок SolarWinds. Поставщики ИБ-решений Mimecast, Palo Alto Networks, Qualys и Fidelis вошли в список компаний, которые установили зараженные версии приложения SolarWinds Orion.
Злоумышленник похитил 4,1 млн IP-адресов AfriNIC на сумму $82 млн
Komolov Rostislav 27/01/21
Специалисты регионального интернет-регистратора African Network Information Centre (AfriNIC) Африки опубликовали отчет о внутреннем расследовании кражи больших объемов интернет-ресурсов соучредителем организации. По результатам расследования, в общей сложности было незаконно присвоено более 4,1 миллиона IP-адресов — 2,3 млн из «бесплатного пула» Af …
Стратегия двойного вымогательства набирает популярность у киберпреступников
Komolov Rostislav 27/01/21
В 2020 году операторы вымогательского ПО прибегли к стратегии двойного вымогательства, в рамках которой злоумышленники крадут незашифрованные файлы жертв, а затем угрожают опубликовать их, если не будет уплачен выкуп. Используя данные, собранные с помощью автоматических каналов, специалисты компании Digital Shadows зафиксировали 550 сообщений о дво …
Фишеры вооружились редкими методами обфускации и Telegram-каналами
Komolov Rostislav 27/01/21
Специалисты FireEye Email Security зафиксировали волну фишинговых атак на пользователей в Европе, Северной и Южной Америке, в ходе которых злоумышленники используют обфускацию вредоносного кода с помощью шифра подстановки на базе WOFF и Telegram-каналы для связи.
Коалиция за безопасный интернет требует удалить Telegram из Google Play в США
Komolov Rostislav 27/01/21
Марк Гинсберг утверждает, что мессенджер Telegram используется для распространения угроз, а также поощрения и координации насилия на почве расизма.
WhiteSource расширяет встроенную поддержку сред IDE с помощью интеграции с JetBrains Pycharm и Webstorm
Komolov Rostislav 26/01/21
Компания WhiteSource, лидер в области управления безопасностью и комплаенсом open source компонентов, анонсировала сегодня поддержку JetBrains PyCharm и WebStorm, реализованной в WhiteSource Advise. У разработчиков, использующих PyCharm и WebStorm, появилась возможность видеть и контролировать проблемные open source компоненты в своей любимой среде …
ProtonVPN вызывает аварийное завершение работы Windows из-за конфликта с антивирусом
Komolov Rostislav 26/01/21
Компания Proton Technologies работает над исправлением бага в последней версии ProtonVPN, из-за которого Windows завершает работу и возникает «синий экран смерти».
Данные 325 тыс. пользователей криптовалютной биржи BuyUcoin предположительно утекли в Сеть
Komolov Rostislav 26/01/21
Имена, адреса электронной почты, номера телефонов, записи транзакций в криптовалюте и банковские реквизиты около 325 тыс. пользователей криптовалютой биржи BuyUcoin предположительно были скомпрометированы. Об этом сообщило индийское издание из Inc42.
Опубликован способ поиска жертв и целей операторов SUNBURST с помощью Passive DNS
Komolov Rostislav 26/01/21
Уже более месяца после кибератаки на цепочку поставок SolarWinds регулярно появляются новые сведения, касающиеся методов работы злоумышленников и последствий взлома для компаний и государственных структур. Напомним, финансируемая правительством неизвестной страны киберпреступная группировка взломала сети SolarWinds и внедрила вредоносное ПО SUNBURS …
Роскачество – о том, как мошенники продают зарубежную вакцину
Komolov Rostislav 25/01/21
Ковидное мошенничество продолжается: в России зафиксировали массу фейковых сайтов, на которых мошенники якобы продают вакцину от COVID-19, в том числе не продающуюся официально в России.
В Telegram участились попытки кражи каналов
Komolov Rostislav 25/01/21
Их владельцы сообщили, что стали получать предложения о размещении рекламы, содержащие вирус, который позволяет похитить их учетные записи. Об этом пишет «Коммерсант».
Хакеры атаковали производителя SonicWall через 0-day уязвимость в его же VPN-продуктах
Komolov Rostislav 25/01/21
Производитель аппаратных решений безопасности SonicWall опубликовал срочное уведомление о проникновении хакеров в его внутренние системы через уязвимость нулевого дня в его же VPN-продуктах.
Россиянин Кирилл Фирсов, задержанный в США по подозрению в хищении данных, признал вину
Komolov Rostislav 25/01/21
Россиянин согласился на тюремное заключение на срок до 10 лет, а также на необходимость выплатить штраф в размере до 250 тысяч долларов (более 18,5 миллионов рублей). Теперь это соглашение со следствием предстоит в скором времени утвердить суду, после чего Фирсов будет вынесен приговор.
Google пригрозила отключить свою поисковую систему в Австралии
Komolov Rostislav 25/01/21
/Aussies%20vs%20Google.jpg)
Управляющий директор Google Australia Мэл Сильва пригрозила заблокировать поисковую систему из Австралии, а Facebook — заблокировать новости в ленте социальной сети для всех австралийских пользователей, если власти Австралии примут кодекс для игроков медиарынка, вынуждающий компании платить австралийским СМИ за размещение новостного контента.
Медицинские данные американских работников утекли в Сеть
Komolov Rostislav 25/01/21
Операторы вымогательского ПО Conti опубликовали на своем так называемом «сайте утечек» данные, похищенные у виргинской медицинской компании Taylor Made Diagnostics (TMD) в результате кибератаки в декабре 2020 года.
ESET: троян Vadokrist воровал и блокировал доступ к банковским аккаунтам в Бразилии
Komolov Rostislav 22/01/21
Эксперты ESET опубликовали исследования трояна Vadokrist, специально ориентированного на финансовые учреждения Бразилии. Вредоносная программа с 2018 года использовала бэкдор и распространялась через спам-сообщения.
Роскомнадзор решил оштрафовать шесть интернет-платформ за привлечение подростков на митинги
Komolov Rostislav 22/01/21
Роскомнадзор привлечет к ответственности социальные сети за вовлечение подростков в участие в несанкционированных массовых мероприятиях. Интернет-площадкам уже направлены уведомления о вызове на составление протоколов об административных правонарушениях, следует из сообщения на сайте ведомства.
Источником атак криптомайнера MrbMiner оказался иранский разработчик ПО
Komolov Rostislav 22/01/21
Исследователи безопасности из Sophos обнаружили связь между вредоносной кампанией по заражению SQL-серверов с целью добычи криптовалюты и иранской фирмой-разработчиком программного обеспечения. Кампания, получившая название MrbMiner, была выявлена в сентябре 2020 года, когда злоумышленники начали загружать и устанавливать криптомайнер на тысячи SQL …
В открытом доступе опубликован эксплоит для получения прав суперпользователя в SAP
Komolov Rostislav 22/01/21
Специалисты компании Onapsis Research Labs обнаружили на GitHub эксплоит для продуктов SAP, опубликованный российским исследователем Дмитрием Частухиным 14 января 2021 года. По словам экспертов, эксплоит применим к SAP SolMan – платформе для управления жизненным циклом всех решений SAP в распределенной среде.
Операторы LuckyBoy атакуют пользователей iOS, Android и XBox
Komolov Rostislav 22/01/21
Киберпреступники организовали кампанию по распространению вредоносной рекламы, нацеленную на пользователей мобильных и других подключенных к Сети устройств. Операторы кампании, получившей название LuckyBoy, ориентированы на пользователей iOS, Android и Xbox. С декабря 2020 года они заразили более 10 автоматизированных систем покупки (Demand-Side Pl …
База краденых логинов и паролей для Microsoft Office 365 стала доступна через поиск Google
Komolov Rostislav 22/01/21
Хакеры, атаковавшие тысячи организаций по всему миру в рамках масштабной фишинговой кампании, забыли защитить свой «улов», в результате чего он стал доступен через поиск Google.
infor-media Russia приглашает к участию в XIV Межотраслевом Форуме «CISO FORUM: новая нормальность»!
Komolov Rostislav 21/01/21
В центре внимания - директор по информационной безопасности, его страхи и риски. CISO-Forum — это не просто мероприятие, где люди знакомятся и налаживают партнерские отношения. Сюда приходят за уникальными знаниями и практиками, чтобы обезопасить бизнес на весь год.
В Microsoft рассказали, как атаковавшие SolarWinds хакеры уклонялись от обнаружения
Komolov Rostislav 21/01/21
ИБ-специалисты из компании Microsoft поделились подробностями о том, как хакерам, атаковавшим цепочку поставок SolarWinds, удавалось оставаться незамеченными и скрывать свою вредоносную деятельность внутри сетей взломанных компаний.
Общая сумма штрафов за нарушение GDPR выросла на 39%
Komolov Rostislav 21/01/21
Новый европейский режим защиты конфиденциальности привел к резкому увеличению штрафов для злоумышленников.
В 2021 году расходы на кибербезопасность могут достигнуть $60,2 млрд
Komolov Rostislav 21/01/21
Согласно прогнозам исследовательской компании Canalys, в 2021 году расходы на кибербезопасность могут достигнуть $60,2 млрд. В целом рынок кибербезопасности в нынешнем году увеличится в лучшем случае на 10%, если сохранятся текущие тренды в инвестировании. С учетом возможного влияния на экономику новых карантинных ограничений специалисты прогнозиру …
Трамп обязал американские облачные сервисы вести учет иностранных пользователей
Komolov Rostislav 21/01/21
Президент США Дональд Трамп подписал указ , согласно которому американские облачные компании должны вести учет иностранных клиентов с целью помочь властям США отслеживать людей, совершающих киберпреступления.
В 2020 году возросло число атак вымогательского ПО на Windows-ПК
Komolov Rostislav 21/01/21
По данным ИБ-компании Emsisoft, в прошлом году только в США было зафиксировано 2354 атаки на организации государственного сектора, в частности на правительственные, медицинские и образовательные учреждения. Примечательно, что все атаки были осуществлены на компьютеры под управлением Microsoft Windows.
Уязвимости в Dnsmasq позволяют осуществлять атаку «отравление кеша DNS»
Komolov Rostislav 20/01/21
Специалисты израильской ИБ-компании JSOF обнаружили в популярном ПО Dnsmasq ряд уязвимостей, позволяющих осуществлять атаку «отравление кеша DNS» (DNS cache poisoning) и удаленно выполнять произвольный код.
В ходе расследования инцидента с SolarWinds обнаружено новое вредоносное ПО
Komolov Rostislav 20/01/21
ИБ-специалисты из Symantec (подразделения Broadcom) обнаружили новую вредоносную программу, которая использовалась финансируемыми иностранным правительством хакерами в ходе атак на разработчика ПО SolarWinds.
Взламыватели игр выплатят 5 млн. долларов разработчикам Pokemon GO
Komolov Rostislav 20/01/21
Группа хакеров Global ++ возместит ущерб студии Niantic в размере 5 миллионов долларов за взлом игр. Как сообщается, в 2019 году студия подала на хакеров в суд, обвинив в создании модифицированных версий их игр.
Операторы вредоноса FreakOut эксплуатируют уязвимости в NAS под управлением Linux
Komolov Rostislav 20/01/21
Исследователи безопасности из Check Point Research обнаружили текущую вредоносную кампанию, в ходе которой киберпреступники используют недавно выявленные уязвимости в сетевых хранилищах (NAS), работающих под управлением Linux, для осуществления DDoS-атак и майнинга криптовалюты Monero.
Роскомнадзор внес в международную базу данных пиратских ресурсов более 1700 российских сайтов
Komolov Rostislav 19/01/21
Роскомнадзор передал Всемирной организации интеллектуальной собственности (ВОИС, World Intellectual Property Organization, WIPO) сведения о более чем 1700 сайтах, признанных злостными нарушителями авторских прав. Информация о них, по сообщению регулятора, уже внесена в базу в специальную базу ALERT, представляющую собой защищенную онлайн-платформу, …
Хакеры взломали форум IObit для распространения вымогательского ПО
Komolov Rostislav 19/01/21
Компания IObit стала жертвой масштабной кибератаки с целью распространения вымогательского ПО DeroHE среди участников ее форума. IObit — разработчик программного обеспечения, известный своими программами по оптимизации системы Windows и защитой от вредоносных программ, такими как Advanced SystemCare.
Иранские киберпреступники запугивают должностных лиц в США
Komolov Rostislav 19/01/21
ФБР сообщило о вредоносной кибероперации под названием Enemies of the People («Враги народа»), проводимой иранскими хакерами против федерального правительства США, правительств штатов и гражданского населения.
В маршрутизаторах FiberHome обнаружено более 28 бэкдоров
Komolov Rostislav 19/01/21
В прошивке широко распространенного в Южной Америке и Юго-Восточной Азии маршрутизатора FTTH ONT выявлено не менее 28 бэкдоров и ряд других уязвимостей. Исследователь безопасности Пьер Ким (Pierre Kim) обнаружил большое количество проблем в моделях маршрутизаторов FiberHome HG6245D и FiberHome RP2602, разработанных китайской компанией FiberHome Net …
Проект OpenWRT сообщил об утечке данных пользователей своего форума
Komolov Rostislav 19/01/21
Команда открытого проекта OpenWRT, предоставляющего бесплатные кастомизированные прошивки для домашних маршрутизаторов, сообщила об инциденте безопасности, произошедшем в прошлые выходные.
В даркнете выставлена на продажу SQLi уязвимость на Pickpoint.ru
Komolov Rostislav 19/01/21
Уязвимость выставлена несколькими продавцами на продажу на теневом форуме и продается за 1000$. Как утверждается, база данных работает под управлением MS SQL Server 2012 с технологией ASP.Net 4.0 и содержит следующую информацию
Принудительное развертывание патча для уязвимости Zerologon начнется в феврале
Komolov Rostislav 19/01/21
Компания Microsoft предупредила системных администраторов о том, что принудительная установка обновлений безопасности, исправляющих уязвимость в Windows под названием Zerologon, начнется в уже следующем месяце.
Американская НКО требует удалить Telegram из Apple Store
Komolov Rostislav 18/01/21
/Telegram3-1.jpg)
Американская некоммерческая организация (НКО) Coalition for a Safer Web подала иск к компании Apple, в котором потребовала удалить мессенджер Telegram из магазина приложений, сообщает The Washington Post.
Хакеры используют команду Windows Finger для загрузки вредоносов
Komolov Rostislav 18/01/21
Киберпреступники используют обычную безобидную команду Windows Finger для загрузки и установки вредоносного бэкдора на устройства жертв.
Кардинговая площадка Joker's Stash объявила о закрытии
Komolov Rostislav 18/01/21
Администрация крупнейшей в даркнете торговой площадки Joker's Stash, специализирующейся на продаже скомпрометированных платежных данных, объявили о намерении свернуть свои операции 15 февраля 2021 года. Оператор сайта, некто под псевдонимом JokerStash, сообщил на русскоязычном киберпреступном форуме, что «пришло время для нас уйти навсегда» и «мы б …
С 15 марта 2021 года Google планирует ограничить некоторые API-интерфейсы Chrome
Komolov Rostislav 18/01/21
Как сообщили разработчики Google в официальном блоге, в ходе недавней проверки, некоторые сторонние браузеры на основе Chromium смогли интегрировать функции Google, которые предназначались исключительно для использования фирменными сервисами Google, в том числе браузером Chromium.
Отработаную в России схему мошенничества с курьерскими службами начали применять в остальном мире
Komolov Rostislav 15/01/21
.png)
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, фиксирует активизацию в СНГ, Европе и США русскоязычных мошеннических групп, похищающих деньги и данные банковских карт пользователей с помощью фейковых сайтов популярных курьерских служб и маркетплейсов. По оценкам аналитиков Group-IB, против пользователей из Румынии …
Cyber Security Day 2021
Komolov Rostislav 15/01/21
9 февраля 2021 года на площадке ОНФ в смешанном формате (офлайн+онлайн) в рамках Международного Дня безопасного Интернета пройдёт Cyber Security Day 2021 — CyberSecurityDay.ru.
Власти РФ хотят заставить мессенджеры получать лицензии
Komolov Rostislav 15/01/21
Лицензия могла бы упростить органам безопасности контроль над подобными сервисами.
TikTok собирал MAC-адреса через пробел в механизме Android
Komolov Rostislav 15/01/21
Продолжающиеся споры вокруг TikTok обострились в четверг, 14 января, когда сервис обвинили в слежке за миллионами пользователей Android-устройств с использованием техники, запрещенной компанией Google.
АНБ США рекомендовало компаниям отказаться от сторонних DNS-резолверов
Komolov Rostislav 15/01/21
Агентство национальной безопасности США настоятельно рекомендовало компаниям отказаться от использования сторонних DNS-резолверов в целях блокировки попыток хакеров манипулировать трафиком и несанкционированного доступа к хранящейся в сетях информации.
Хакеры взламывают корпоративные учетные записи в облачных сервисах
Komolov Rostislav 15/01/21
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило о серии успешных кибератак на ряд облачных сервисов.
Уязвимость в Windows 10 повреждает жесткий диск после просмотра файла
Komolov Rostislav 15/01/21
Уязвимость в Microsoft Windows 10 позволяет злоумышленникам повредить жесткий диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных других векторов, чтобы вызвать ошибки в работе жесткого диска, мгновенно повреждающие индекс файловой сист …
Check Point Research обнаружил новый троян удаленного доступа Rogue
Komolov Rostislav 14/01/21
Продавец под ником Triangulum, объединился с HeXaGoN Dev, чтобы выпустить новое вредоносное ПО под названием Rogue, способное перехватывать контроль над устройствами для кражи пользовательских данных, в том числе фотографий, геолокации, контактов и сообщений.
Мошенники используют новую схему обмана пользователей «ВКонтакте»
Komolov Rostislav 14/01/21
Роскачество предупредило пользователей социальной сети «ВКонтакте» о новой мошеннической схеме с использованием приемов социальной инженерии. Схема заключается в том, чтобы заставить пользователям предоставить злоумышленникам свой пароль, введя его на фишинговом сайте.
Apple разрешила межсетевым экранам блокировать свои приложения
Komolov Rostislav 14/01/21
Получив негативные отзывы от участников программы предварительного тестирования macOS, Apple решила удалить список исключений для фильтруемого контента ContentFilterExclusionList из второй бета-версии macOS 11.2.
Роскомнадзор заблокировал сервис Dropmail
Komolov Rostislav 14/01/21
Роскомнадзор по требованию Генпрокуратуры внес в реестр запрещенных сайтов домен сервиса Dropmail, который позволяет анонимно создать временную электронную почту. Об этом сообщает «Роскомсвобода».
Майнер криптовалюты более 5 лет атаковал пользователей MacOS
Komolov Rostislav 14/01/21
Компьютеры на базе macOS долгое время использовались мошенниками для скрытого майнинга криптовалюты. В течение пяти лет программе OSAMiner удавалось избежать обнаружения, сообщили специалисты по кибербезопасности из SentinelOne.
Хакеры украли сертификат Mimecast для атак на пользователей Microsoft Office 365
Komolov Rostislav 14/01/21
Представители международной компании Mimecast, специализирующейся на облачном управлении электронной почтой для Microsoft Exchange и Microsoft Office 365, сообщили , что киберпреступники скомпрометировали цифровой сертификат, предоставляемый клиентам для безопасного подключения учетных записей Microsoft 365 Exchange к сервисам Mimecast.
ESET представляет новое поколение корпоративных продуктов
Komolov Rostislav 13/01/21
Компания ESET представляет новое поколение продуктов для защиты рабочих станций ESET Endpoint Security и ESET Endpoint Antivirus для Windows. Заказчикам доступна функция безопасного браузера, сканер WMI и системного реестра, унифицированные исключения для IDS и другие возможности. Новая версия корпоративных продуктов актуальна в меняющейся ИТ-среде …
Раскрыты подробности прошлогодней вредоносной кампании против пользователей Android и Windows
Komolov Rostislav 13/01/21
Компания Google опубликовала отчет из шести частей о сложной киберпреступной операции, нацеленной на пользователей Android и Windows и обнаруженной специалистами Google в начале прошлого года.
Сайт SolarLeaks продает данные, предположительно похищенные в ходе взлома SolarWinds
Komolov Rostislav 13/01/21
На web-сайте под названием SolarLeaks выставлены на продажу данные, которые, по утверждениям продавцов, были украдены у компаний в результате кибератаки на цепочку поставок SolarWinds. Об этом сообщило издание BleepingComputer.
Выпущен дешифратор для вымогательского ПО DarkSide
Komolov Rostislav 13/01/21
Специалисты компании Bitdefender сообщили о выпуске бесплатного инструмента, который организации и компании могут использовать для восстановления файлов, зашифрованных вымогательским ПО DarkSide.
Отключен крупнейший подпольный рынок даркнета DarkMarket
Komolov Rostislav 13/01/21
Представители правоохранительных органов в городах Кобленц и Ольденбург (Германия) сообщили о нейтрализации «вероятно, крупнейшего нелегального рынка в даркнете» под названием DarkMarket. Полиция также арестовала 34-летнего гражданина Австралии, который, предположительно, управлял платформой.
Для внедрения бэкдора в SolarWinds Orion использовалось ПО Sunspot
Komolov Rostislav 13/01/21
Расследование атаки на цепочку поставок SolarWinds продолжается, и исследователи в области кибербезопасности выявили третий вид вредоносного ПО, развернутого в среде сборки для внедрения бэкдора в платформу мониторинга сети Orion компании SolarWinds.
Хакеры могли похитить данные пользователей Ubiquiti Networks
Komolov Rostislav 13/01/21
Американский производитель продуктов для беспроводной передачи данных Ubiquiti Networks сообщил о том, что неизвестные злоумышленники получили доступ к его IT-системам, размещенным у стороннего поставщика облачных услуг.
Кибератака на поставщика медицинских услуг в Вермонте задержала развертывание системы электронных медицинских карт
Komolov Rostislav 13/01/21
Поставщик медицинских услуг University of Vermont Health Network в Вермонте стал жертвой вымогательского ПО в октябре 2020 года и до сих пор не смог полностью восстановить работу компьютерных систем. Большинство устройств переключили в оперативный режим, однако некоторые приложения все еще не работают, что вызывает задержки в различных отделениях, …
Активисты опубликовали 1 ТБ данных жертв вымогательского ПО
Komolov Rostislav 13/01/21
Группа активистов Distributed Denial of Secrets (DDoSecrets) опубликовала 1 ТБ данных жертв вымогательского ПО, включая более 750 тыс. электронных писем, фотографий и документов, принадлежащих пяти компаниям. Кроме того, DDoSecrets согласна поделиться с избранными журналистами и исследователями дополнительными 1,9 ГБ информации еще более десятка ко …
Годовая выручка «Код безопасности» превысила 5.6 млрд рублей
Komolov Rostislav 13/01/21
Доход «Код безопасности» за 2020 год составил 5 млрд. 605 млн. руб. (с НДС), что на 56% больше аналогичного периода в 2019 году, когда компании удалось заработать 3 млрд. 600 млн. руб.
Checkpoint: самое опасное вредоносное ПО в декабре 2020 года
Komolov Rostislav 13/01/21
Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала отчет Global Threat Index с самыми активными угрозами в декабре 2020 года. Исследователи сообщают, что троян Emotet вернулся на первое место в списке вредоносных программ. Он атаковал 7% организаций во всем мире, а всего с …
ViPNet Client 4U for Linux соответствует требованиям ФСБ России к СКЗИ класса КС3
Komolov Rostislav 12/01/21
Программный комплекс ViPNet Client 4U for Linux — единственный отечественный VPN-клиент для ОС Linux, сертифицированный как СКЗИ класса КС3 по требованиям ФСБ России.
ЦБ: в 2020 году число мошеннических операций выросло на треть
Komolov Rostislav 12/01/21
С июля по сентябрь 2020 года мошенники провели 180 тыс. операций без согласия клиента, следует из статистики Банка России. Общая сумма этих операций составила 2,5 млрд руб. Это на 32% больше к такому же периоду 2019 года. В прошлом году с июля по сентябрь мошенникам удалось похитить 1,9 млрд руб. Всего мошенники с июля по сентябрь 2019 года провели …
Взломщики SolarWinds получили доступ к исходному коду программ Microsoft
Komolov Rostislav 11/01/21
По сообщениям Microsoft, группа хакеров, стоящих за взломом SolarWinds, сумела проникнуть в сети компании и получить доступ к определенной части исходного кода. Исходный код традиционно относится к числу наиболее тщательно охраняемых секретов технологических компаний, и Microsoft всегда особенно осторожно подходила к его защите. К каким именно репо …
Китайская APT-группировка перешла на использование вымогательского ПО
Komolov Rostislav 11/01/21
ИБ-специалисты из ИБ-фирм Profero и Security Joes в ходе расследования серии инцидентов с программами-вымогателями обнаружили вредоносное ПО, которое указывает на китайскую APT-группировку.
Заработок операторов вымогателя Ryuk оценивается в $150 млн
Komolov Rostislav 11/01/21
Исследователи в области кибербезопасности, отслеживающие денежные переводы от жертв вымогателей Ryuk на счета злоумышленников, сообщили, что преступная группировка заработала в общей сложности более $150 млн. Операторы Ryuk используют две легитимные криптовалютные биржи для обналичивания биткойнов в качестве фиатных денег.
Операторы вымогателя Clop начали применять новую тактику в ходе последних кибератак
Komolov Rostislav 11/01/21
Среди операторов вымогательского ПО появилась новая тенденция, когда они уделяют первоочередное внимание краже данных с рабочих станций, используемых высшими руководителями и топ-менеджерами. Преступники используют похищенную информацию для оказания давления на компанию и требования более крупных сумм выкупа.
Центробанк Новой Зеландии подвергся хакерской атаке
Komolov Rostislav 11/01/21
Несанкционированный доступ к службе обмена файлами центрального банка Новой Зеландии получен неизвестной группой хакеров, 10 января сообщили в пресс-службе регулятора.
Google удалила из своего онлайн-магазина соцсеть Parler
Komolov Rostislav 11/01/21
В заявлении, которое распространил представитель Google, в частности указано, что Parler ранее предупреждали о недопустимости размещения контента, провоцирующего насилие, и что приложение не будет допущено в Google Play до тех пор, пока не изменит политику модерации.
На теневом форуме выставлена на продажу база данных пользователей hyundai.ru
Komolov Rostislav 11/01/21
Как сообщает телеграмм канал утечки информации , на теневом форуме появилось объявление о продаже базы данных, содержащей данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru.
Суд в США приговорил россиянина Андрея Тюрина к 12 годам тюрьмы за коммерческое хакерство
Komolov Rostislav 11/01/21
Тюрина признали виновным по нескольким пунктам обвинения. В конечном счёте судья Лаура Суэйн, занимавшаяся разбирательством этого дела, поддержала обвинение и вынесла приговор, в соответствие с которым Тюрину придётся провести в американской тюрьме 144 месяца.
Хакеры получили доступ к переписке сотрудников Минюста США
Komolov Rostislav 11/01/21
По предварительной информации, хакеры получили доступ к 3% электронных почтовых ящиков.